hallo. ich evaluiere grade shopware mit dem vmware image. nach einer testbestellung ist mir aufgefallen, dass meine bankverbindungdsdaten im klartext in der db landen. gibt es da eine einstellmöglichkeit, dass die verschlüsselt dort eingetragen werden und nicht in einem dump im klartext einsehbar sind?
Hallo, nein, das kann man nicht einstellen. Das würde an der Stelle auch nur bedingt Sinn machen - wenn jemand Zugriff auf die Datenbank hat, kann er sich im Zweifelsfall auch einen Backend Benutzer einrichten und sich die Daten über den Bestellexport besorgen, spätestens dort müssten die ja sowieso im Klartext auftauchen! Einzige Lösung wäre die Bankverbindung generell nicht zu speichern sondern per Bestellung abzufragen.
na ja, sinn würde das schon machen, da man konsequenterweise auch die passwörter hashen würde. also ich seh da ein problem bei sql injections. ob das durch lücken in 3rd party tools oder eventuell noch unentdeckten lücken in der shopsoftware auftritt.
Also die Passwörter werden bereits gehashed gespeichert - das mit der Bankverbindung behalte ich mal im Hinterkopf, für eine der zukünftigen Versionen.